Ingeniería Social | WeLiveSecurity

Ingeniería Social

Twitter, hashtags y medios on‑line

Twitter ha sido una de las redes sociales de mayor expansión durante 2009. Por lo tanto, eso motivó a atacantes a utilizar perfiles de Twitter con fines maliciosos y esta es una tendencia que viene en claro aumento a lo largo de los meses, demostrando que toda evolución tecnológica, es un potencial blanco de ataque;

Malware aprovecha como excusa autopsia de Michael Jackson

Ni bien se conoció la noticia sobre el fallecimiento de Michael Jackson, habíamos alertado sobre la posible propagación de amenazas aprovechando esta noticia como parte de una estrategia de engaño (Ingeniería Social) para captar la atención de los usuarios. Lejos de hacerse esperar, durante el fin de semana se ha estado propagando un correo electrónico

La muerte de Michael Jackson traerá amenazas

Luego de la confirmación de la muerte de Michael Jackson hace pocos minutos, es inevitable que en las próximas horas aparezcan correos no deseados y casos de propagación de malware con este asunto, utilizando Ingeniería Social para engañarlo. Como se sabe, este tipo de sucesos muy populares son la excusa perfecta para diseminar malware, ya

Técnicas de propagación que no pasan de moda

Si bien existen muchas estrategias de Ingeniería Social que buscan en todos los casos captar la curiosidad de los usuarios para propagar alguna amenaza, la mayor parte de estas técnicas responden a engaños muy antiguos que son altamente explotados en la actualidad. Un caso concreto es el siguiente ejemplo, que a través de un correo

Malware a través de correos del vuelo Air France 447

En las últimas horas hemos detectado una alta tasa de propagación de malware a través de correos que llegan masivamente (spam) anunciando el supuesto rescate de sobrevivientes del vuelo 447 de Air France, que desapareció días atrás en el Océano Atlántico. El correo, en portugués, es el siguiente: Por supuesto que se trata de una

Haciendo dinero (fraudulento) con Twitter

La “ventaja” que tiene Internet actualmente es que cada día surgen nuevas formas de obtener dinero a través del engaño del usuario o usufructuando servicios que hasta este momento habían sido gratuitos. Este es el caso de la venta de dominios o del registro de nombres de usuarios en distintas redes sociales, para luego venderlo

Dating‑scam a través de empresas de citas

Luego de haber compartido mi experiencia con una scammer rusa, nos encontramos nuevamente con casos que confirman la tendencia: el amor y las mujeres son una de las vías más utilizadas para engañar a los usuarios y obtener su dinero. En este caso, se trata de estrategias similares de engaño: A través de spam (principalmente),

Supuestos correos de Western Union con malware

En las últimas horas hemos recibido una gran cantidad de correos que supuestamente provienen de la popular empresa Western Union pero que en realidad son intentos de engañar e infectar a los usuarios. Los correos recibidos tienen la intención de hacer creer al usuario que se realizó una transferencia a su nombre y que tiene

Sitios con la "cura para la gripe porcina"

En estos días en donde la Influenza humana, también conocida como gripe porcina o con el nombre del virus A(H1N1), es la noticia más destacada del mundo y los creadores de malware no se quedan atrás. Desde hace unos días comenzaron el envío de de spam sobre la gripe porcina y, en estos momentos, han

Las preguntas no tan secretas

En los últimos días una noticia ha acaparado la atención de los medios de comunicación sobre tecnología: el acceso indebido al panel de control de Twitter, para algunos mal llamado el “hackeo a twitter”. El ataque a la red social, reconocido por la misma empresa, se hizo público luego que un joven publicara más de

Particular estrategia de Ingeniería Social

Una nueva estrategia de Ingeniería Social está siendo ampliamente utilizada por creadores de códigos maliciosos que buscan encontrar debilidades en los usuarios para infectar sus equipos. Se trata del clásico engaño centrado en la promesa de visualizar un supuesto video incrustado en una página web que, en este caso, no utiliza la descarga de falsos

Una sospechosa carta de amor

Una de las cosas más lindas que pueden pasarle a un hombre, es recibir una carta de amor. Y eso me pasó hoy a mí, aunque debo decir que me resultó un tanto sospechosa. Se trata de una mujer, que aún no se si se llama “Vall” o “Lera B”, pero que me envió un

Waledac: ahora espía SMS

Como habíamos adelantado en nuestro artículo “Waledac, el troyano enamorado“, los creadores de este malware han basado gran parte de su trabajo en la constante actualización de las técnicas de Ingeniería Social para infectar a los usuarios. Esto hace de Waledac una de las principales botnets que están siendo utilizadas en la actualidad. En el

Scam en los historiales de MSN

Un lector nos informó nuevamente sobre un sitio web malicioso. En este caso se trata de un nuevo scam. Los atacantes se aprovechan, una vez más, de aquellas cosas que atraen a las personas, como por ejemplo, leer conversaciones ajenas. En este caso, el usuario llega a una página que ofrece al usuario la posibilidad

Malware en redes sociales: ahora Linkedin

En los últimos meses hemos alertado respecto a la utilización de diversas redes sociales para propagar malware: Hi5, Facebook, Twitter, Myspace y el caso del gusano Koobface, también en Facebook. Dada la tendencia, recientemente publicamos el artículo Utilizando redes sociales para propagar malware y un Video Educativo acerca de esta técnica de propagación de códigos

Descarga de malware a través de páginas de cracks

Una de las recomendaciones más habituales por parte de nuestros especialistas es no descargar programas desde sitios web que no sean los oficiales y, aunque parezca una cuestión trivial, constituye un problema importante debido a la masificación de sitios maliciosos que intentan día a día infectar los equipos manipulando (Ingeniería Social) las debilidades del factor

Pagando lo gratuito

En los últimos días hemos recibido gran cantidad de reportes sobre un correo electrónico circulando con el siguiente contenido: Las técnicas de Ingeniería Social utilizadas no incluyen nada nuevo, sino las técnicas de siempre… tan efectivas como siempre: Los campos “De” incluyen una supuesta cuenta de correo representativa de la marca y el campo “Para”

Falsos correos de Movistar y Claro propagan malware

Recientemente, nuestro Laboratorio ha encontrado nuevos casos de Ingeniería Social mediante el cual se pretende engañar a los usuarios para que descarguen un malware, a través de falsos correos electrónicos que dicen provenir de las empresas de telefonía móvil Movistar y Claro. Como siempre, los correos describen supuesto servicio gratuitos, fotos o videos a los

Supuestos sitios de música descargan malware

Los creadores de malware suelen enfocar sus esfuerzos en encontrar nuevas estrategias de engaño que permitan llevar a cabo con exito su cometido: infectar usuarios desprevenidos. Es así que se están propagando códigos maliciosos a través de sitios web que presentan diferentes temáticas como, en este caso, la supuesta descarga de títulos musicales. Sin embargo,